A partir de este año con Android Oreo, Google ahora exige que todos los SoC producidos en 2017 se lancen con el kernel 4.4 o posterior.
Google lleva casi una década ofreciendo Android como sistema operativo móvil. La empresa lo adquirió en 2005, lo presentó al público en 2007 y luego, en 2008, vimos el primer teléfono inteligente Android disponible comercialmente. Existen algunas reglas y limitaciones que Google tiene para que una empresa pueda utilizar la configuración principal de Android. (por lo que se han enfrentado a acciones legales en el pasado), pero en su mayor parte están dando a las empresas rienda suelta con ciertos aspectos. Un aspecto que ha estado a cargo del OEM es la versión del kernel de Linux pero esto está cambiando con Android Oreo.
Mientras el OEM pudiera pasar las pruebas de certificación que establece Google, no les importaba qué versión del kernel se usara en un nuevo dispositivo. En general, esto no fue un problema ya que la mayoría de los OEM usarían la misma versión del kernel para esa generación que otros OEM usaban, ya que está fuertemente ligado a lo que admiten los controladores de hardware. Sin embargo, algunos habían quedado olvidados y esto empezó a causar problemas de seguridad. Esto es algo que Google se ha estado tomando en serio últimamente, por lo que tiene sentido que quieran comenzar a exigirlo.
Cuando echamos un vistazo a kernel.org, podemos ver que la versión 3.18 del kernel de Linux es EOL. A partir de este año, con los teléfonos inteligentes que se envían con Android Oreo, Google exige que todos los SoC producidos en 2017 se lancen con el kernel 4.4 o posterior. Esta versión del kernel de Linux no solo es más segura, sino que también significa que las empresas no necesitarán invertir tantos recursos para mantenerlo seguro en el futuro. Si bien tener una versión más reciente del kernel no garantiza que se hayan encontrado todas las vulnerabilidades, sí lleva mucho tiempo. camino hacia la reducción del número de vulnerabilidades y el esfuerzo que se debe realizar para respaldar la seguridad arreglos.
Google también exige que los nuevos dispositivos lanzados con Android Oreo estén configurados para admitir Proyecto agudos desde el principio, lo que con suerte facilitará la actualización de las versiones del kernel de Linux en el futuro y reducirá los esfuerzos que será necesario realizar para implementar parches de seguridad. Los dispositivos actualmente existentes que se actualizan a Android Oreo solo deben ejecutar la versión del kernel 3.18 o posterior, y no tendrán que actualizarse para admitir Project Treble.
Fuente: Google